1. Data Encryption Standard (DES)
◊ Standar bagi USA Government
◊ Didukung ANSI dan IETF
◊ Populer untuk metode secret key
◊ Terdiri dari 40 bit, 56 bit dan 3x56 bit (Triple DES)
2. Advanced Encryption St◊ndard (AES)
◊ Untuk menggantikan DES (launching akhir 2001)
◊ Menggunakan variable length block chipper
◊ Key length : 128 bit, 192 bit, 256 bit
◊ Dapat diterapkan untuk smart card
3. Digital Certificate Server (DCS)
◊ Verifikasi untuk digital signature
◊ Autentikasi user
◊ Menggunakan public dan private key
◊ Contoh : Netscape Certificate Server
4. IP Security (IPSec)
◊ Enkripsi public/private key
◊ Dirancang oleh CISCO System
◊ Menggunakan DES 40-bit dan authentication
◊ Built-in pada produk CISCO
◊ Solusi tepat untuk Virtual Private Network (VPN) dan Remote Network Access
5. Kerberos
◊ Solusi untuk user authentication
◊ Dapat menangani multiple platform/system
◊ Free charge ( Open Source )
◊ IBM menyediakan versi komersial : Global Sign On (GSO)
6. Point to Point Tunneling Protocol(PPTP), Layer Two Tunneling Protocol(L2TP)
◊ Dirancang oleh Microsoft
◊ Authentication berdasarkan PPP ( Point to Point Protocol )
◊ Enkripsi berdasarkan Algoritm Microsoft ( tidak terbuka )
◊ Terintegrasi dengan NOS Microsoft ( NT, 2000, XP )
7. Remote Access Dial-in User Service ( RADIUS )
◊ Multiple remote access device menggunakan 1 database untuk authentication
◊ Didukung oleh 3com, CISCO, Ascend
◊ Tidak menggunakan encryption
8. RSA Encryption
◊ Dirancang oleh Rivest, Shamir, Adleman tahun 1977
◊ Standar de facto dalam enkripsi public/private key
◊ Mendukung proses authentication
◊ Multi platform
9. Secure Hash Algoritm (SHA)
◊ Dirancang ole National Institute of Standard and Technology(NIST) USA
◊ Bagian dari standar DSS ( Decision Support System ) USA dan bekerja sama dengan DES untuk digital signature
◊ SHA-1 menyediakan 160-bit message digest
◊ Versi : SHA-256, SHA-348, SHA-512 (terintegrasi dengan AES)
10. MDS
◊ Dirancang oleh Prof. Robert Rivest (RSA, MIT) tahun 1991
◊ Menghasilkan 126-bit digest
◊ Cepat tapi kurang aman
11. Secure Shell (SSH)
◊ Digunakan untuk client side authentication antara 2 sistem
◊ Mendukung UNIX, Windows, OS/2
◊ Melindungi telnet dan ftp (File Transfer Protocol)
12. Secure Socket Layer (SSL)
◊ Dirancang oleh Netscape
◊ Menyediakan enkripsi RSA pada layes session dari model OSI
◊ Independe terhadap service yang digunakan
◊ Melindungi system secure web e-commerce
◊ Metode public/private key dan dapat melakukan authentication
◊ Terintegrasi dalam produk browser dan web server Netscape
13. Security Token
◊ Aplikasi penyimpanan password dan data user di smart card
14. Simple Key Management for Internet Protocol
◊ Seperti SSL bekerja pada level session model OSI
◊ Menghasilkan key yang static, mudah bobol
APLIKASI ENKRIPSI
Beberapa aplikasi yang memerlukan enkripsi untuk pengamanan data atau komunikasi diantaranya adalah :
a. Jasa Telekomunikasi
◊ Enkripsi untuk mengamankan informasi konfidensial baik berupa suara, data, maupun gambar yang akan dikirimkan ke lawan bicaranya
◊ Enkripsi pada transfer data untuk keperluan manajemen jaringan dan transfer on-line data billing
◊ Enkripsi untuk menjaga copyright dan informasi yang diberikan
b. Militer dan pemerintahan
◊ Enkripsi diantaranya digunakan dalam pengiriman pesan
◊ Menyimpan data-data rahasia militer dan kenegaraan dalam media penyimpanannya selalu dalam keadaan terenkripsi
c. Data Perbankan
◊ Informasi transfer uang antar bank harus selalu dalam keadaan terenkripsi
d. Data konfidensial perusahaan
◊ Rencana strategis, formula-formula produk, database pelanggan / karyawan dan database operasional
◊ Pusat penyimpanan data perusahaan dapat diakses secara on-line
◊ Teknik enkripsi juga harus diterapkan untuk data konfidensial untuk melindungi data dari pembacaan maupun perubahan secara tidak sah
e. Pengamanan electronic mail
◊ Mengamankan pada saat ditransmisikan maupun dalam media penyimpanan
◊ Aplikasi enskripsi telah dibuat khusus untuk mengamankan e-mail, diantaranya PEM ( Privacy Enhanced Mail ) dan PGP ( Pretty Good Privacy ), keduanya berbasis DES dan RSA
f. Kartu Plastik
◊ Enkripsi pada SIM Card, kartu telepon umum, kartu langganan TV kabel, kartu control akses ruangan dan computer, kartu kredit, kartu ATM, kartu pemeriksaan medis, dll
◊ Enkripsi teknologi penyimpanan data secara magnetic, optic, maupun chip
Selasa, 29 Desember 2009
Senin, 28 Desember 2009
Belajar menjadi hacker
Dijelaskan oleh Front-line Information Security Team, "Techniques Adopted By 'System Crackers' When Attempting To Break Into Corporate or Sensitive Private Networks," fist@ns2.co.uk http://www.ns2.co.uk. Seorang Cracker umumnya pria usia 16-25 tahun. Berdasarkan statistik pengguna Internet di Indonesia maka sebetulnya mayoritas pengguna Internet di Indonesia adalah anak-anak muda pada usia ini juga. Memang usia ini adalah usia yang sangat ideal dalam menimba ilmu baru termasuk ilmu Internet, sangat disayangkan jika kita tidak berhasil menginternetkan ke 25000 sekolah Indonesia s/d tahun 2002 - karena tumpuan hari depan bangsa Indonesia berada di tangan anak-anak muda kita ini.
Nah, para cracker muda ini umumnya melakukan cracking untuk meningkatkan kemampuan / menggunakan sumber daya di jaringan untuk kepentingan sendiri. Umumnya para cracker adalah opportunis. Melihat kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh akses root, cracker akan menginstall pintu belakang (backdoor) dan menutup semua kelemahan umum yang ada.
Seperti kita tahu, umumnya berbagai perusahaan / dotcommers akan menggunakan Internet untuk (1) hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan akses web / internet kepada karyawan-nya. Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik / software Firewall dan Proxy server. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external / luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan (IntraNet).
Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan dengan melompat dari program Wingate. Selain itu, melompat dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang baik.
Setelah berhasil melompat dan memasuki sistem lain, cracker biasanya melakukan probing terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan beberapa cara, misalnya (1) menggunakan nslookup untuk menjalankan perintah 'ls' , (2) melihat file HTML di webserver anda untuk mengidentifikasi mesin lainnya, (3) melihat berbagai dokumen di FTP server, (4) menghubungkan diri ke mail server dan menggunakan perintah 'expn ', dan (5) mem-finger user di mesin-mesin eksternal lainnya.
Langkah selanjutnya, cracker akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang biasanya di anggap paling aman di jaringan. Start dengan check akses & eksport NFS ke berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.
Selanjutnya cracker harus mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan. Cracker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap dan banyak scanner kecil lainnya. Program seperti 'ps' & 'netstat' di buat trojan (ingat cerita kuda troya? dalam cerita klasik yunani kuno) untuk menyembunyikan proses scanning. Bagi cracker yang cukup advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.
Nah, para cracker muda ini umumnya melakukan cracking untuk meningkatkan kemampuan / menggunakan sumber daya di jaringan untuk kepentingan sendiri. Umumnya para cracker adalah opportunis. Melihat kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh akses root, cracker akan menginstall pintu belakang (backdoor) dan menutup semua kelemahan umum yang ada.
Seperti kita tahu, umumnya berbagai perusahaan / dotcommers akan menggunakan Internet untuk (1) hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan akses web / internet kepada karyawan-nya. Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik / software Firewall dan Proxy server. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external / luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan (IntraNet).
Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan dengan melompat dari program Wingate. Selain itu, melompat dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang baik.
Setelah berhasil melompat dan memasuki sistem lain, cracker biasanya melakukan probing terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan beberapa cara, misalnya (1) menggunakan nslookup untuk menjalankan perintah 'ls
Langkah selanjutnya, cracker akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang biasanya di anggap paling aman di jaringan. Start dengan check akses & eksport NFS ke berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.
Selanjutnya cracker harus mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan. Cracker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap dan banyak scanner kecil lainnya. Program seperti 'ps' & 'netstat' di buat trojan (ingat cerita kuda troya? dalam cerita klasik yunani kuno) untuk menyembunyikan proses scanning. Bagi cracker yang cukup advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.
apologize - alesana
Sweat drips in my eyes
Screams of lust we cry
Tonight you are everything
YOU'RE EVERYTHING
YOU'RE EVERYTHING TO ME
NO MORE AS I WAKE
FROM THIS PERFECT DREAM
(I'LL ESCAPE)
FROM EDEN'S WALLS
I CAN NOT STAY (AND)
LIVE THIS LIE
FOR I NOW
MUST THINK ONLY OF MYSELF
And to think that you will not be scared
OR SURPRISED I SEVERED
ALL THESE TIES
THIS IS THE END
I'll lose myself in anguish for tonight
Help me get over you
I FEEL SO NUMB
TO SEE THIS BITTER END
IT HAS COME TO THIS
(END OF) BEAUTIFUL ILLUSIONS
ONE LAST KISS
BRO-KEN PIE-CES WILL NOT
SAVE OUR PAST NOW
I'll lose myself in anguish for tonight
Help me get over you
One last false apology
Help me get over you
NOW WE MUST LET GO
(WE MUST LET GO)
URGENCY OVERWHELMS ME AS
I MUST RESTRAIN
MY FLOOD OF TEARS
I REFUSE TO BE
SLAVE TO YOUR FALSE BEAUTY
AGAIN
I'll lose myself in anguish for tonight
Help me get over you
One last false apology
Help me get over you
IN MY MIND
Blood drips from your eyes
A BEAUTIFUL
Last goodbye
Screams of lust we cry
Tonight you are everything
YOU'RE EVERYTHING
YOU'RE EVERYTHING TO ME
NO MORE AS I WAKE
FROM THIS PERFECT DREAM
(I'LL ESCAPE)
FROM EDEN'S WALLS
I CAN NOT STAY (AND)
LIVE THIS LIE
FOR I NOW
MUST THINK ONLY OF MYSELF
And to think that you will not be scared
OR SURPRISED I SEVERED
ALL THESE TIES
THIS IS THE END
I'll lose myself in anguish for tonight
Help me get over you
I FEEL SO NUMB
TO SEE THIS BITTER END
IT HAS COME TO THIS
(END OF) BEAUTIFUL ILLUSIONS
ONE LAST KISS
BRO-KEN PIE-CES WILL NOT
SAVE OUR PAST NOW
I'll lose myself in anguish for tonight
Help me get over you
One last false apology
Help me get over you
NOW WE MUST LET GO
(WE MUST LET GO)
URGENCY OVERWHELMS ME AS
I MUST RESTRAIN
MY FLOOD OF TEARS
I REFUSE TO BE
SLAVE TO YOUR FALSE BEAUTY
AGAIN
I'll lose myself in anguish for tonight
Help me get over you
One last false apology
Help me get over you
IN MY MIND
Blood drips from your eyes
A BEAUTIFUL
Last goodbye
APA SIH ARTINYA CINTA ?
Kadang kita juga bingung, untuk mengartikan arti cinta, memang cita itu kadang bikin hati kita senang kadang hati kita benci pada seseorang.
Mereka yang tidak menyukainya menyebutnya tanggung jawab, Mereka yang bermain dengannya, menyebutnya sebuah permainan, Mereka yang tidak memilikinya, menyebutnya sebuah impian, Mereka yang mencintai, menyebutnya takdir. Kadang Tuhan yang mengetahui yang terbaik, akan memberi kesusahan untuk menguji kita Kadang Ia pun melukai hati, supaya hikmat-Nya bisa tertanam dalam. Jika kita kehilangan cinta, maka pasti ada alasan di baliknya. Alasan yang kadang sulit untuk dimengerti, namun kita tetap harus percaya bahwa ketika Ia mengambil sesuatu, Ia telah siap memberi yang lebih baik. Mengapa menunggu? Karena walaupun kita ingin mengambil keputusan, kita tidak ingin tergesa-gesa. Karena walaupun kita ingin cepat-cepat, kita tidak ingin sembrono. Karena walaupun kita ingin segera menemukan orang yang kita cintai, kita tidak ingin kehilangan jati diri kita dalam proses pencarian itu. Jika ingin berlari, belajarlah berjalan duhulu, Jika ingin berenang, belajarlah mengapung dahulu, Jika ingin dicintai, belajarlah mencintai dahulu. Pada akhirnya, lebih baik menunggu orang yang kita inginkan, ketimbang memilih apa yang ada. Tetap lebih baik menunggu orang yang kita cintai, ketimbang memuaskan diri dengan apa yang ada. Tetap lebih baik menunggu orang yang tepat, Karena hidup ini terlampau singkat untuk dilewatkan bersama pilihan yang salah, karena menunggu mempunyai tujuan yang mulia dan misterius. Perlu kau ketahui bahwa Bunga tidak mekar dalam waktu semalam, Kota Roma tidak dibangun dalam sehari, Kehidupan dirajut dalam rahim selama sembilan bulan, Cinta yang agung terus bertumbuh selama kehidupan. Kebanyakan hal yang indah dalam hidup memerlukan waktu yang lama, Dan penantian kita tidaklah sia-sia. Walaupun menunggu membutuhkan banya hal - iman, keberanian, dan pengharapan -penantian menjanjikan satu hal yang tidak dapat seorangpun bayangkan. Pada akhirnya. Tuhan dalam segala hikmat-Nya, meminta kita menunggu, karena alasan yang penting. Cheer,
Mereka yang tidak menyukainya menyebutnya tanggung jawab, Mereka yang bermain dengannya, menyebutnya sebuah permainan, Mereka yang tidak memilikinya, menyebutnya sebuah impian, Mereka yang mencintai, menyebutnya takdir. Kadang Tuhan yang mengetahui yang terbaik, akan memberi kesusahan untuk menguji kita Kadang Ia pun melukai hati, supaya hikmat-Nya bisa tertanam dalam. Jika kita kehilangan cinta, maka pasti ada alasan di baliknya. Alasan yang kadang sulit untuk dimengerti, namun kita tetap harus percaya bahwa ketika Ia mengambil sesuatu, Ia telah siap memberi yang lebih baik. Mengapa menunggu? Karena walaupun kita ingin mengambil keputusan, kita tidak ingin tergesa-gesa. Karena walaupun kita ingin cepat-cepat, kita tidak ingin sembrono. Karena walaupun kita ingin segera menemukan orang yang kita cintai, kita tidak ingin kehilangan jati diri kita dalam proses pencarian itu. Jika ingin berlari, belajarlah berjalan duhulu, Jika ingin berenang, belajarlah mengapung dahulu, Jika ingin dicintai, belajarlah mencintai dahulu. Pada akhirnya, lebih baik menunggu orang yang kita inginkan, ketimbang memilih apa yang ada. Tetap lebih baik menunggu orang yang kita cintai, ketimbang memuaskan diri dengan apa yang ada. Tetap lebih baik menunggu orang yang tepat, Karena hidup ini terlampau singkat untuk dilewatkan bersama pilihan yang salah, karena menunggu mempunyai tujuan yang mulia dan misterius. Perlu kau ketahui bahwa Bunga tidak mekar dalam waktu semalam, Kota Roma tidak dibangun dalam sehari, Kehidupan dirajut dalam rahim selama sembilan bulan, Cinta yang agung terus bertumbuh selama kehidupan. Kebanyakan hal yang indah dalam hidup memerlukan waktu yang lama, Dan penantian kita tidaklah sia-sia. Walaupun menunggu membutuhkan banya hal - iman, keberanian, dan pengharapan -penantian menjanjikan satu hal yang tidak dapat seorangpun bayangkan. Pada akhirnya. Tuhan dalam segala hikmat-Nya, meminta kita menunggu, karena alasan yang penting. Cheer,
cara menghilangkan navbar pada bloger
Langkah untuk menghilangkangkan sebuah NAVBAR pada Blogger, Sebelum kita praktek memasang kodenya pada CSS saya akan menjelaskan tahapan-tahapan dari mulai kita membuat account pada bloger mari langsung saja kita ikuti langkah berikut:
1. Sign in di blogger
2. Klik menu Layout
3. Klik menu Edit HTML
4. Klik link bertuliskan Download Template Seluruhnya, silahkan save dulu untuk backup data
5. Copy kode dibawah ini lalu paste di atas kode ]]>
#navbar-iframe {
height:0px;
visibility:hidden;
display:none
}
atau bisa juga dengan kode ini, caranya paste kode ini pas dibawah :
Keduanya kode CSS diatas mempunyai fungsi yang sama yaitu menghilangkan navbar blogger.
6. Dan sentuhan terakhir Klik tombol Simpan Template nah… selesai sudah.
0 people like this post.
Like
1. Sign in di blogger
2. Klik menu Layout
3. Klik menu Edit HTML
4. Klik link bertuliskan Download Template Seluruhnya, silahkan save dulu untuk backup data
5. Copy kode dibawah ini lalu paste di atas kode ]]>
#navbar-iframe {
height:0px;
visibility:hidden;
display:none
}
atau bisa juga dengan kode ini, caranya paste kode ini pas dibawah :
Keduanya kode CSS diatas mempunyai fungsi yang sama yaitu menghilangkan navbar blogger.
6. Dan sentuhan terakhir Klik tombol Simpan Template nah… selesai sudah.
0 people like this post.
Like
cara memposting script HTML
Pada standartnya sebuah blog / web akan menjalalankan sebuah script jika kita mempastekannya langsung pada sebuah html tersebut, maka kode tidak bisa ditampilkan, nah dalam postingan kali ini saya akan menjelaskan caranya:
1. Kita siapkan script html nya
Misalnya :
3. Lalu pastekan pada situs ini
4. Selanjutnya klik encode untuk meng-generate supaya kode dapat diposting dalam halaman html, sedangkan decode adalah untuk membuka hasil generate script yang telah dicombine dengan character encode tadi.
5. Nah sekarang kode telah siap digunakan pada html code jadi tidak perlu lagi repot-repot/bingung cara memposting script yang tidak muncul melainkan berjalan (aktif)
1. Kita siapkan script html nya
Misalnya :
Ini adalah tampilan background gambar pada blog saya semoga tips ini bermanfaat.
2. Selanjutnya copy semua kode script itu3. Lalu pastekan pada situs ini
4. Selanjutnya klik encode untuk meng-generate supaya kode dapat diposting dalam halaman html, sedangkan decode adalah untuk membuka hasil generate script yang telah dicombine dengan character encode tadi.
5. Nah sekarang kode telah siap digunakan pada html code jadi tidak perlu lagi repot-repot/bingung cara memposting script yang tidak muncul melainkan berjalan (aktif)
killing me -forever
I hope you know
But I always try
To be a good man untill my last breathe
I can pretend
The feeling for you
You make me feel like I'm free again
Let me kiss you
Let me hold you
Every step you take
Every word you say
And every game you play
I'll be watching you
'Cause my love for you forever
I rip my heart out
Want this love from you
'Cause you are the one untill my last breathe
I can pretend the feeling for you
You make me feel like I'm free again
Let me kiss you
Let me hold you
Every step you take
Every word you say
And every game you play
I'll be watching you
'Cause my love for you forever, forever, forever, forever
Every step you take,
Every word you say
And every game you play
I'll be watching you
Every step you take,
Every word you say
And every game you play
I'll be watching you
Forever...
But I always try
To be a good man untill my last breathe
I can pretend
The feeling for you
You make me feel like I'm free again
Let me kiss you
Let me hold you
Every step you take
Every word you say
And every game you play
I'll be watching you
'Cause my love for you forever
I rip my heart out
Want this love from you
'Cause you are the one untill my last breathe
I can pretend the feeling for you
You make me feel like I'm free again
Let me kiss you
Let me hold you
Every step you take
Every word you say
And every game you play
I'll be watching you
'Cause my love for you forever, forever, forever, forever
Every step you take,
Every word you say
And every game you play
I'll be watching you
Every step you take,
Every word you say
And every game you play
I'll be watching you
Forever...
Langganan:
Postingan (Atom)
